據(jù)國外媒體報道稱，下一代5G網(wǎng)絡(luò)即將在今年開始大規(guī)模投入商用，但新一代產(chǎn)品的問世通常也伴隨著風(fēng)險，有研究人員就在5G網(wǎng)絡(luò)中發(fā)現(xiàn)一個巨大的安全漏洞。

5G網(wǎng)絡(luò)

柏林工業(yè)大學(xué)、蘇黎世聯(lián)邦理工學(xué)院和挪威SINTEFDigital公司日前在一份研究報告中談到了3G、4G和5G存在的隱私威脅。研究人員指出，5G網(wǎng)絡(luò)存在一個會影響“認(rèn)證和密匙協(xié)商機(jī)制”（Authentication and Key Agreement，以下簡稱“AKA”）的漏洞，這一AKA對手機(jī)起到的是保護(hù)作用，可以保障手機(jī)與蜂窩網(wǎng)絡(luò)進(jìn)行安全通信。

由于這一漏洞的存在，5G無線電波中包括號碼和進(jìn)出的文本信息都存在泄露的可能。

眾所周知，5G網(wǎng)絡(luò)的出現(xiàn)將為現(xiàn)代移動設(shè)備帶來超高的連接速度和更低的延遲，這一特性就為自動駕駛汽車和虛擬現(xiàn)實等技術(shù)的創(chuàng)新打開了一扇新大門。

比如，車輛間（V2V）和車輛到基礎(chǔ)設(shè)施（V2I）通信是自動駕駛發(fā)展的關(guān)鍵。在自身技術(shù)達(dá)到成熟階段之后，兩種通信能夠讓汽車間互相“看見”對方、“感知”道路，甚至共享其他汽車的數(shù)據(jù)，駕駛體驗自然更加安全。

要想實現(xiàn)這種理想的情況，高速、穩(wěn)定、低延遲的網(wǎng)狀網(wǎng)絡(luò)也是必不可少的。城市WiFi顯然不足以承載如此大的數(shù)據(jù)量，也不夠靈活，只有5G才能夠?qū)崿F(xiàn)單體車輛的實時通信。如詳細(xì)的繪測數(shù)據(jù)、軟件和固件更新等，均可在5G網(wǎng)絡(luò)的支持下有效運行。

同時，5G網(wǎng)絡(luò)也理應(yīng)將通訊安全提到到新的級別，因為政府機(jī)構(gòu)此前使用“國際移動用戶識別碼”（InternationalMobile Subscriber Identity，或“IMSI”）來模擬信號塔，通過老式連接監(jiān)測手機(jī)，但新技術(shù)能提高安全性。

以前，IMSI捕獲器可以假裝成信號塔，騙過手機(jī)讓它連接到自己，然后收集隱私信息。但當(dāng)無線網(wǎng)絡(luò)越來越先進(jìn)后，這一方法的成功率已經(jīng)大幅下降，不過還是無法保證絕對安全。

從設(shè)計上來說，5G的AKA協(xié)議可以防止IMSI捕獲器。但是研究人員找到一個新漏洞，可以騙過該身份協(xié)議，并泄露機(jī)密信息。對此，研究人員在現(xiàn)有4G網(wǎng)絡(luò)上進(jìn)行了成功測試，并表示一旦5G網(wǎng)絡(luò)可用，這些攻擊也將適用于該網(wǎng)絡(luò)。

幸運的是，在2019年底5G技術(shù)大規(guī)模普及前，我們還有時間修復(fù)這一嚴(yán)重漏洞。

放眼目前美國三大移動運營商，Verizon是最早商用5G服務(wù)的運營商。早在2018年10月1日，Verizon就宣布在美國4個城市推出5GHome服務(wù)。AT&T則在美國十幾個城市推出了“5G+”服務(wù)，不過近期卻因為“真假5G”烏龍事件而鬧得沸沸揚揚。美國第三大和第四大移動運營商T-Mobile和Sprint正在計劃合并為NewT-Mobile，同樣準(zhǔn)備在5G時代投入巨資。